Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
__Anton__ Гость
|
Добавлено: Ср Янв 12 2005 14:40 Заголовок сообщения: По настройке контроллера домена (DC) под Win2003 |
|
|
Здравствуйте.
В сети стоит сервер под управлением Windows Server 2003. На нём контроллер домена...
На нём, вроде, всё достаточно нормально настроено, кроме одной проблемы...
У нас пользователи при входе в винды входит не в ДОМЕН, а на свой комп ("имя_компа (этот компьютер)")... т.е. получается , что в систему он входит как ИМЯ_КОМПА\ИМЯ_ЮЗЕРА (и пароль).
ПРОБЛЕМА В ТОМ, что когда пользователи пытается заходить на компы других пользователей домена, то им надо вводить снова свой логин и пароль, только в виде ИМЯ_ЮЗЕРА@ИМЯ_ДОМЕНА (и пароль)... По сути, вводится тоже самое имя, под которым юзер зашёл в домен и на комп, но зашёл он как ИМЯ_КОМПА\ИМЯ_ЮЗЕРА а к др. пользователям домена входит как ИМЯ_ЮЗЕРА@ИМЯ_ДОМЕНА .
Зато на сервак пользователи домена заходят нормально, без пароля...
Вопрос: как это убрать? Надо сделать, чтобы между пользователями домена не надо было вводить логин и пароль.... Раз юзер зашёл под именем, которое прописано в Active Directory, пусть между членами домена нормально и ходит тогда.
Те пользователи, кто не в домене (сидят ещё в раб. группе или просто кто-то левый в сеть законнектился), не могут заходить не на сервер, не на ПОЛЬЗОВАТЕЛЕЙ ДОМЕНА (И НЕ НАДО, ЧТОБЫ ЗАХОДИЛИ - для этого домен и нужен был изначально)...
Напишите, пожалуйста, что надо и как настроить в политиках безопасности или ещё где... Реально, как только не пробовал настраивать - и по шаблонам безопасности и по смыслу - не получается и всё тут...
Или может у кого-нибудь есть возможность прислать свои настройки политик в ini-файлах (чтобы их можно было как шаблоны безовасности через консоль открыть и сверить настройки по ним)?... Если можете, пришлите для домена и для контроллера домена нормально работающие ini-файлы на мыло - xplace@mail.ru
DNS и WINS , вроде, настроены нормально (хотя... мало ли что )...
Однако, есть 1 проблема... на сервере работает IIS и там лежит внутренний сайт сети... То, что "не члены домена" на него зайти не могут - это хорошо, НО почему-то пользователи домена могут на сайт заходить только как http://имя_компа , а если заходить под http://имя_компа.домен.loc , то спрашивает пароль (так же, можно ввести ИМЯ_ЮЗЕРА@ИМЯ_ДОМЕНА и пароль - ЗАХОДИТ, как и на компы юзеров )...
Помогите исправить эти 2 неполадки... хотя бы первую (хотя, их суть похожа)... Вариант, заходить при входе в винды в "ИМЯ_ДОМЕНА" а не в "ИМЯ_КОМПА (этот компьютер)" - НЕ ПОДХОДИТ.
Заранее благодарен...
С уважением, Антон. |
|
Вернуться к началу |
|
|
Kai78
Зарегистрирован: 04.01.2005 Сообщения: 107 Откуда: СПб
|
Добавлено: Ср Янв 12 2005 16:50 Заголовок сообщения: Re: По настройке контроллера домена (DC) под Win2003 |
|
|
__Anton__ писал(а): | У нас пользователи при входе в винды входит не в ДОМЕН, а на свой комп ("имя_компа (этот компьютер)")... т.е. получается , что в систему он входит как ИМЯ_КОМПА\ИМЯ_ЮЗЕРА (и пароль). |
и где логика? юзвери должны при входе в винду входить в домен, если он есть!
учетная запись будет проверяться один раз контроллером домена, потом он будет предоставлять ресурсы домена без авторизации
вобще странный вопрос, есть домен, а юзвери входят каждый в свои компы |
|
Вернуться к началу |
|
|
__Anton__ Гость
|
Добавлено: Ср Янв 12 2005 17:03 Заголовок сообщения: |
|
|
В некоторых конторах я сам видел, что они так же все заходят на "свой комп" и у них всё работает и нет такого косяка, который происходит у нас...
Ну, допустим... Если входить в ДОМЕН... почему-то заходишь на комп как гость под какой-то ограниченной учётной записью)... нни настройки поиенять ничё... Вроде при этом в AD счлен групп я был "пользователь домена" и "администратор"...
И как быть? как сделать так, чтобы я бал админом на своём компе.... И как закачивать свои настройки на сервак, чтобы был "мой" раб стол, конфиг программ и прочее... как быть с почтой и прочее?
если это необходимо именно в домен входить, тогла подскажите, как настойки юзера и куда переносить, как сделать, чтобы юзер был админом на своём компе и как его настройки будут сохраняться, если юзер там например что-то поменяет в оформлении, в конфиге программ, почту там новую получит в аутлуке и т.п.? это всё на сервере будет храниться? или что-то на сервере, а что-то на компе? |
|
Вернуться к началу |
|
|
__Anton__ Гость
|
Добавлено: Ср Янв 12 2005 17:22 Заголовок сообщения: |
|
|
А если юзер будет нами отрублен и будет заходить на свой комп потом, то как? У него на "его компе" будет устаревший профайл, который был ещё до входа в домен? Со старой почтой в аутлуке и прочее.... Тогда уж можно сделать, чтобы юзер независимо от тогу, куда вошёл, он юзал профайл из "Documents and Settings\имя" - чтобы не было 2х папок с 2-мя разными содержимыми... а ещё хуже, если это будет на сервере... всякие аутлуки то привыкли локально почту блать из каонкетной папки (или тогда надо использовать ещё и мастер переноса файлоф и параметров для нового ЮЗЕРА ДОМЕНА).... Это реальный геморой... юзать имеющуюся на компе папку куда удобнее и юзер не потеряет ничего, если мы его отрубим при необходимости... |
|
Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Ср Янв 12 2005 18:44 Заголовок сообщения: |
|
|
таак... по порядку.
1. на сервер люди заходят потому, что там такая учетная запись есть. на другие компы заходить не могут, потому что такой учетной записи там нет и никто ему про нее не расскажет. точка.
2. чтобы перенести настройки... например можно скопировать профиль пользователя через "Мой компьютер->Свойства->Профили пользователей".
3. чтобы сделать юзера на своем компе админом, надо добавить доменного пользователя в группу локальных администраторов (обычно достаточно дать права опытного пользователя) |
|
Вернуться к началу |
|
|
oleg_poruchikov
Зарегистрирован: 09.09.2004 Сообщения: 567 Откуда: http://tor.clan.su
|
Добавлено: Ср Янв 12 2005 19:57 Заголовок сообщения: |
|
|
А включить компы в домен не пробовали????
В Win9x это в свойствах сети => Клиент сети Microsoft => Компьютер входит в домен => Имя_домена
в Win2kXP - Свойства компа => Имя компа => кнопка "Изменить" или "Идентификация" (второе запускает мастер идентификации компа в сети)......После перезагрузки, при входе в систему указывать вход в домен => Имя_домена. а не Имя_компа вместо имени домена
и почему не подходит вариант Цитата: | Вариант, заходить при входе в винды в "ИМЯ_ДОМЕНА" а не в "ИМЯ_КОМПА (этот компьютер)" - НЕ ПОДХОДИТ.
| ???????????????
по другому никак
разве, что получить гиморой с импортом на все компы всех учетных записей пользователей и при каждой смене пароля пользователями это проделывать снова и снова!!!!!!!!!!!!!!!!! _________________ Вот такая картина маслом! (c) |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Ср Янв 12 2005 20:28 Заголовок сообщения: |
|
|
Цитата: | И как быть? как сделать так, чтобы я бал админом на своём компе.... И как закачивать свои настройки на сервак, чтобы был "мой" раб стол, конфиг программ и прочее... |
Привет Антон!
Насколько я понял необходимо чтобы ты входя в домен как обычный пользователь (естественно пользуясь учетной записью заведенной на контроллере домен) заходил на свой локальный компьютер с правами админа.
Для этого тебе нужно:
1. Чтобы компьютер уже был включен в домен (в твоем случае это видимо так)
2. Зайти в компьютер с учетной записью локального администратора.
Затем Панель управления - Пользователия и Пароли - Добавить пользователя из домена (обязательно не забыть указать домен).
и права на комп - Администратор.
3. Завершить текущий сеанс. Зайти в домен с доменной учетной записью.
Надеюсь подсказал то что нужно. _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
__Anton__ Гость
|
Добавлено: Чт Янв 13 2005 00:22 Заголовок сообщения: |
|
|
squirL писал(а): | таак... по порядку.
2. чтобы перенести настройки... например можно скопировать профиль пользователя через "Мой компьютер->Свойства->Профили пользователей". |
Не копируется... Я просто зашёл на свой комп под "Администратор" И хотел копировать свой профиль, который я юзаю на своём компе тому пользователю, в которого входишь, когда выбираешь "вход в: ДОМЕН"... Как быть?
Как ещё можно копировать? Или было бы лучше, чтобы и локальный пользователь и тот, что для домена использовали один и тот же локальный профаил (который до входа в домен всегда был на компе)... Лучше это ещё и потому, что если мы заблокируем пользовалеля домена, то он сможет просто зайти на свой комп локально и у него останется его профиль, который он юзал до домена и в домене... Останутся все его текущие настройки, конфин прог, почта в аутлуке, избранное и т.п.... Вот можно ли сделать нечто подобное? Чтобы локальный профиль использовался и юзером домена (не знаю, на одну и ту же папку сослать обоих юзеров или что-нибудь более удобное есть)... |
|
Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Чт Янв 13 2005 10:20 Заголовок сообщения: |
|
|
для того чтобы скопировать профиль надо:
1. войти на комп один раз - под учеткой локальной, 2й раз - под доменной.
2. зайти под учеткой с правами админа (но не той, котрую или на которую нужно копировать!) и скопировать один профиль в другой.
для того чтобы профили были одниковые можно задать в свойствах доменной и локальной учетки один и тот же профиль, разместить его на сервере (или где душе угодно) и задать на папку профиля нужные права. |
|
Вернуться к началу |
|
|
Jimos
Зарегистрирован: 23.07.2004 Сообщения: 35 Откуда: Королёв
|
Добавлено: Пт Янв 14 2005 14:37 Заголовок сообщения: ? |
|
|
У меня почти тоже самое....
Есть сервер Windows 2003 (тока вот поставил)
Сервер планируется как шлюз между локальной, офисной сетью и Интернетом. На обоих интервейсах сервера настройки верны, пинги идут и в одну и в другую сеть...между сетями тоже (маршрутизация вклучена)
Развернул Active Directory и DNS (она по умолчаниу вместе с AD ставиться)
Клиент входит в домен, но при при обращении к клиенту из сетевого окружения с сервера под встроенной учетной записью Администратора (да я думаю и всех остальных ежелит их создать)
вываливается окно где надобно ввести логин и пароль
Что это? Как с этим бороться, в 2000-ом такого небыло
Еслиже клиент обращается к серверу то всё путем....смотрел в свойствах учетной записи Администратор, ни чего не нашёл
Подскажите пожалуйста, где копать то? _________________ Jimos |
|
Вернуться к началу |
|
|
|